Microsoft’un önde gelen ofis paketi olan Outlook e-posta ve OneDrive dosya paylaşım uygulamaları ile bulut bilişim platformu, geçtiğimiz hafta içerisinde düzenli aralıklarla yaşanan ciddi hizmet kesintileriyle karşı karşıya kaldı. Bu kesintilerin, bir hacker grubunun DDoS kullanarak sitelere gereksiz trafik yollaması nedeniyle gerçekleştiği ortaya çıktı.
Microsoft, başlangıçta saldırıların nedeni hakkında sessiz kalmış olsa da sonunda DDoS saldırılarının sorumlusu olarak Anonymous Sudan adlı bir grup olduğunu doğruladı. Şirket, müşteri verilerine herhangi bir erişimin veya tehlikenin olmadığını belirtirken, kesintilerin bazı hizmetlerin “geçici olarak etkilenmesine” yol açtığını söyledi. Saldırganların odaklandığı noktanın “bozulma ve tanıtım” olduğu ve muhtemelen kiralık bulut altyapısı ve sanal özel ağları kullanarak dünya genelindeki bilgisayar bot ağlarından Microsoft sunucularına saldırdığı ifade edildi.
Microsoft, müşteri verilerine erişildiği veya tehlikeye atıldığına dair herhangi bir kanıt olmadığını söylüyor ancak uzmanlar, 18.000 kullanıcının etkilendiğini belirtiyor. Microsoft, saldırganları “Storm-1359” olarak adlandırıyor ve henüz bağlantılarını belirleyemediği gruplara bu ismi veriyor. Ancak siber güvenlik araştırmalarının zaman alabileceği ve saldırganların yetenekli olması durumunda tespit etmenin zor olduğunu da ekliyor.
Bu olay, DDoS saldırılarının hala çözülmemiş bir sorun olduğunu ve küresel ölçekte faaliyet gösteren bir şirketi etkileyerek büyük bir risk oluşturabileceğini gösteriyor. Güvenlik uzmanları, şirketlerin bu tür saldırılara karşı savunma mekanizmalarını güçlendirmeleri ve hizmetlerini daha da dağıtmaları gerektiğini vurguluyor.
